Sari la conținut

Business Club. S-au ieftinit identitățile furate

Dark net, internetul paralel în aşa fel criptat încât utilizatorii să nu poată fi descoperiţi de poliţie, a devenit o piaţă uriaşă pentru comerţul cu date furate. Creşterea e însă o veste proastă pentru hackeri. Aceştia obţin acum doar un dolar pentru informaţiile de identificare personală precum nume, adresă şi coduri numerice personale.

Preţul e de patru ori mai mic decât cel oferit anul trecut, arată un studiu al companiei de securitate cibernetică Trend Micro. Asta fiindcă numărul furturilor de date creşte rapid, iar piaţa neagră devine tot mai aglomerată. E o piaţă neagră, dar tot după cerere şi ofertă se direcţionează.

Hackerii se văd astfel forţaţi să ofere reduceri de preţ pentru a-şi vinde marfa. Datele personale sunt însă doar o parte din informaţiile pe care le oferă. Mai au şi numere de carduri, doar că nici această afacere nu mai e la fel de bănoasă ca pe vremuri. Trend Micro a aflat că dacă anul trecut erau diferenţe mari de preţ între diferite mărci de carduri, în ideea că pe unele s-ar afla mai mulţi bani, acum toate tipurile de carduri sunt egale, tot din cauza supraofertei din piaţa neagră.

În ultimii cinci ani, numărul furturilor de numere de carduri a crescut cu 170%, astfel că marfa hackerilor e mai puţin valoroasă. Totuşi, destul de scumpe sunt încă PIN-urile cardurilor. Preţul pentru un pin variază între 200 şi 500 de dolari, în funcţie de sumele disponibile pe cardul păgubitului.

Însă cam orice informaţie care oferă o portiţă către cardul cuiva costă bani. Datele de logare la un cont de Paypal costă până la 300 de dolari - e legat la cardul victimei, iar cumpărătorul datelor poate face cumpărături direct din contul acestuia.

Se vând şi conturi de Uber, sunt legate tot la un cont bancar şi costă doar 1,5 dolari. Un raport al organizaţiei RAND arată că se găsesc de cumpărat inclusiv date care la prima vedere nu sunt valoroase. De pildă, baze de date cu informaţii despre conturile de pe platformele sociale. Parolele utilizatorilor de Facebook sau Ttwitter pot fi puse cap la cap pentru a perfecta softuri de spargere a parolelor complicate. Astfel, câştigul poate fi mai mare decât golirea la întâmplare a unui card de credit.

PhishLabs, o altă companie de securitate cibernetică, a descoperit că hackerii pot face de 10 ori mai mulţi bani furând date medicale decât furând pinuri. Cu nume, date de naştere şi numere de asigurare socială, ei pot crea buletine false în baza cărora să ceară despăgubiri medicale de la companiile de asigurări.

Modurile de a transforma în bani informaţiile altora sunt limitate doar de imaginaţie, însă, în mod paradoxal, de obicei vinovată e victima. Trend Micro arată că la 41% din cazurile de furt de date se ajunge fiindcă oamenii îşi pierd sau le sunt furate dispozitive precum laptopuri, telefoane sau tablete şi nu au activate funcţii de ştergere a datelor de la distanţă. Prin comparaţie, doar 25% dintre furturi sunt cauzate de hacking propriu-zis, însă acestea sunt cazuri care pot fi evitate prin măsuri de protecţie a datelor.